22.02.2023, 12:49 Uhr | Lesezeit: 3 Minuten
Die sogenannte Zwei-Faktor-Authentifizierung ist inzwischen Standard, um sich bei diversen Online-Plattformen anzumelden. Doch was bedeutet das überhaupt genau und wie funktioniert der Prozess?
Sensible Informationen wie etwa personenbezogene Daten müssen im Internet geschützt werden, damit sie nicht von Hackern missbraucht werden können. Dafür gibt es dann Benutzernamen und Passwörter. Mit ihnen loggen sich User fürs Onlinebanking oder ins Benutzerkonto bei Amazon, Ebay etc. ein. Viele Online-Anbieter erhöhen die Sicherheit außerdem zusätzlich mit der sogenannten Zwei-Faktor-Authentifizierung (kurz 2FA). Dabei handelt es sich um eine zusätzliche Identifizierung, die der Online-Anbieter neben der Eingabe von Benutzername und Passwort fordert. Es reicht also nicht aus, wenn sich der Nutzer mit den typischen Login-Daten identifiziert. Um sich anzumelden, wird bei einer 2FA stattdessen, wie der Name schon sagt, eine zweite Abfrage gestartet.
Zwei-Faktor-Authentifizierung für mehr Sicherheit
Nun müssen Nutzer aber nicht noch einmal ein anderes Passwort eingeben. Das würde eher den Aufwand bei der Verwaltung der Passwörter als das Sicherheitsniveau erhöhen. Stattdessen müssen sich Nutzer über einen anderen Weg identifizieren.
Dabei gibt es verschiedene Möglichkeiten. Wenn der Nutzer die Login-Daten auf einem Smartphone eingegeben hat, könnte ihn der Online-Anbieter etwa auffordern, die Eingabe über den Fingerabdrucksensor des Handys zu verifizieren.
Auch interessant: Wie gut schützt die Zwei-Faktor-Authentifizierung Nutzerkonten wirklich?
Authentifizierung über TAN oder App
Häufig erfolgt diese Verifikation aber über ein separates Gerät. Wenn sich Nutzer zum Beispiel am PC einloggen, schickt der Online-Anbieter einen Zugangscode aufs Handy, den der Nutzer im zweiten Schritt eingibt.
Im Onlinebanking wird dafür häufig eine Transaktionsnummer (TAN) genutzt. Oder der Nutzer bestätigt seine Anmeldung mit einer zum Online-Anbieter gehörenden App. Die Authentifizierung kann auch über eine Chipkarte erfolgen, die in ein PC-Lesegerät gesteckt wird.
Online-Marktplatz Änderung bei Kleinanzeigen! Was Kunden jetzt wissen müssen
Yubikey Kleiner Stick am Schlüsselbund kann Passwörter ersetzen
Zwei-Faktour-Authentifizierung Deutsche Firmen sträuben sich gegen mehr Sicherheit im Netz
Hacker haben es mit 2FA schwer
Der Vorteil der Zwei-Faktor-Authentifizierung über zwei verschiedene Geräte: Es reicht nicht aus, wenn ein Hacker den Benutzernamen und das dazugehörige Passwort stiehlt, denn bei deren Eingabe würde zum Beispiel das Smartphone des Nutzers um die Authentifizierung bitten, die der Nutzer natürlich ablehnt.
Ein Hacker müsste also neben dem Passwort und dem Nutzernamen auch das Handy – und dementsprechend auch dessen Zugangsdaten – in seinen Besitz bringen. Erfolgt die Authentifizierung über den Fingerabdruck, bräuchte er sogar noch mehr vom Nutzer. Das macht die Zwei-Faktor-Authentifizierung auch deutlich sicherer als andere Methoden. Sollte man das Hauptgerät zur 2FA verlieren, gilt es allerdings, schnell zu reagieren. Über den Anbieter kann man in der Regel ganz einfach die alte Nummer mit allem, was dazu gehört, auf ein neues Smartphone übertragen.